A Qualcomm anunciou que a Unidade de Processamento Seguro do Snapdragon 855 recebeu a certificação EAL4+, abrindo a possibilidade para novos recursos.
Quando a Qualcomm anunciou o Snapdragon 845 em dezembro de 2017, a empresa divulgou o novo SoC Unidade de processamento segura (SPU). O SPU é um elemento seguro interno para proteger perfis biométricos, informações de pagamento e dados SIM. O mais recente SoC carro-chefe da Qualcomm, o Snapdragon 855, também possui o SPU, mas mais de 6 meses depois a Qualcomm anuncia que o SPU recebeu a certificação EAL4+. Isso significa que todos os dispositivos equipados com o chipset mais recente da Qualcomm, até mesmo os smartphones disponíveis atualmente, como o ASUS Zenfone 6, o OnePlus 7 Pró, os EUA. Samsung Galaxy S10, e a Xiaomi Mi 9, serão capazes de novas funcionalidades, mesmo que não tenham módulos de segurança discretos.
Os critérios comuns e o nível de garantia da avaliação
O Critérios Comuns para Avaliação de Segurança de Tecnologia da Informação, comumente abreviado como CC, fornece os padrões para avaliar a segurança dos produtos. CC's
Nível de garantia de avaliação (EAL) é uma certificação que os produtos podem receber para fornecer uma garantia significativa de que esses produtos atendem a um nível mínimo de segurança. Um EAL mais elevado significa que um produto recebeu um nível mais elevado de escrutínio e é adequado para transações mais seguras. Embora o EAL vá até 7, o nível 4 é “o nível mais alto no qual é provável que seja economicamente viável modernizar a uma linha de produtos existente", e é também o nível para o qual a maioria dos cartões inteligentes e elementos seguros incorporados são certificados. A Qualcomm afirma que, ao obter a certificação de segurança EAL4+, o Snapdragon 855 é “o primeiro celular SoC... para atingir níveis de garantia de segurança de cartão inteligente." O SPU foi avaliado por uma autoridade independente: da Alemanha Escritório Federal de Segurança da Informação (em alemão, Bundesamt für Sicherheit in der Informationstechnik, ou BSI).Certificação EAL4+ e Snapdragon 855
Há duas razões pelas quais a obtenção da certificação EAL4+ da Unidade de Processamento Seguro é importante: lista de materiais reduzida para OEMs e a oportunidade para novas funcionalidades no futuro. No primeiro caso, os OEMs que adquirirem o Snapdragon 855 podem economizar dinheiro por não terem que integrar um elemento seguro separado, como no caso do Google com o Titã M do Pixel 3. Como o SPU agora possui certificação EAL4+, os OEMs podem ter certeza de que o SoC é seguro o suficiente para ser usado em transações confidenciais, como armazenando carteiras de motorista digitais no Android R. Além disso, como o SPU é on-die, isso significa que é fabricado com o mesmo processo de 7nm da TSMC tecnologia, proporcionando ao SPU uma pequena vantagem de eficiência energética sobre outras segurança discreta módulos.
Com a certificação EAL4+, o SPU do Snapdragon 855 pode ser usado para transações seguras adicionais no futuro. Atualmente, o SPU está envolvido no atestado de chave apoiado por hardware para o Keymaster do Android StrongBox e Subsistema gatekeeper. Introduzido no Android 9 Pie, o Mestre de chaves StrongBox A implementação permite transações seguras, como a autenticação da administração de insulina através de uma bomba de insulina. No Mobile World Congress Shanghai, a Qualcomm demonstrará um SIM integrado (iSIM) em conjunto com a empresa de segurança digital Gemalto. O iSIM será integrado ao SoC Qualcomm Snapdragon 855 e pode alternar entre vários perfis de SIM virtuais.
No futuro, poderemos ver casos de uso como "pagamentos offline", funções de módulo de plataforma confiável (TPM), trânsito, identificação eletrônica e carteiras criptográficas." Armazenar carteiras de criptomoedas é um recurso que vimos no Samsung Galaxy S10 e Telefones blockchain da HTC, mas essa capacidade será possível para mais dispositivos graças à certificação EAL4+ do SPU. O suporte à identificação eletrônica é algo que o Google está trabalhando ativamente em para a próxima versão do Android, e o SPU do Qualcomm Snapdragon 855 deve atender aos requisitos desta API para armazenar IDs eletrônicos com segurança.
Perguntei à Qualcomm sobre o suporte para a API IdentityCredential, especificamente se o SPU permitirá suporte para o modo "acesso direto" que permitirá aos usuários obter IDs eletrônicos sem inicializar totalmente o Android e recebeu a seguinte declaração de um Qualcomm porta-voz:
“Atualmente não oferecemos suporte a esta API no SPU no Snapdragon 855, mas estamos pensando em apoiá-la no futuro.”
Assim, o anúncio de hoje é apenas uma prévia do que está por vir. A certificação EAL4+ é apenas uma garantia de que o hardware está seguro contra uma série de ataques e vulnerabilidades potenciais. O que os OEMs, o Google e os desenvolvedores fazem com essa garantia depende deles. Esperançosamente, veremos esse hardware seguro sendo aproveitado para novos casos de uso que ainda não vimos no mercado. Existem muitos serviços médicos e financeiros que poderiam ser beneficiados, mas levará algum tempo para que esses setores participem.